Geral 2min de Leitura

As estratégias da ANPD

Cadeado vetorizado com números de código binário

This post is also available in: Português

Autoridade Nacional de Proteção de Dados lança plano de ações, detalhando prioridades para os próximos dois anos.

Com a chegada da Lei Geral de Proteção de Dados (LGPD), surgiu a necessidade de criar um órgão ligado ao governo para fazer cumprir os regulamentos de proteção de dados do país. Essa entidade é a Autoridade Nacional de Proteção de Dados (ANPD), que neste mês divulgou o plano inicial e as prioridades para o período entre 2021 e 2023.

O documento traça os avanços que a ANPD pretende alcançar e seus três objetivos estratégicos:

1) Fortalecimento da cultura de proteção de dados pessoais

2) Estabelecer o ambiente regulatório para a proteção de dados pessoais

3) Melhorar as condições de cumprimento legal.

Além disso, o documento traz as ações que serão realizadas para atingir os objetivos de curto, médio e longo prazo, bem como os indicadores de avaliação das metas a serem adotadas no período entre 2021 e 2023.

Início intenso

Na realidade, no momento da criação do órgão, o processo de planejamento começou a ganhar corpo – em novembro do ano passado. “É um termômetro do que a equipe fará nos próximos anos”, disse o presidente da instituição, Waldemar Gonçalves.

As regulamentações de proteção de dados do Brasil foram introduzidas em setembro de 2020, após quase um mês de incerteza sobre a real data de entrada em vigor. Em outubro, os conselheiros da ANPD foram nomeados, e então todo o planejamento começou a ser desenhado.

De acordo com o documento, a criação de uma direção geral do órgão é um “exercício complexo e integrado, que busca convergir percepções sobre o que é importante para uma organização atingir sua visão, respeitando sua missão e seus valores”.

Segundo a ANPD, essa iniciativa representa também a criação de um time que prevê um acompanhamento constante, e estabelece as prioridades e os prazos para a concretização dos objetivos. Assim, espera-se que esse processo gere feedback para a gestão da organização e crie condições para eventuais ajustes do plano.

Os planos em detalhes

No primeiro objetivo estratégico, que trata do fomento da cultura de proteção de dados, as ações incluem a realização de eventos e workshops educativos sobre o tema, bem como guias e recomendações relacionadas à proteção de dados. Haverá, ainda, o diálogo com players dentro e fora do governo – com o intuito de construir parcerias estratégicas que guiem os demais estudos a serem realizados.

Quanto à construção de um ambiente regulatório eficaz para a proteção de dados, as diretrizes apontam a necessidade de estabelecer prioridades. Além disso, está prevista a criação e aprovação de questões regulatórias, e o estabelecimento de procedimentos e mecanismos velozes de tratamento de incidentes – e reclamações relacionadas à proteção de dados.

Dentro do seu segundo objetivo estratégico, a instituição irá, entre outras ações, implementar um fluxo para o sistema de tratamento de ocorrências e reclamações relativas à proteção de dados. Também estabelecerá requisitos, prazos, critérios e procedimentos relativos à comunicação de incidentes de segurança e ao recebimento de reclamações das partes interessadas.

O terceiro objetivo estratégico diz respeito a assuntos como a garantia de um orçamento adequado e suficiente, bem como dos recursos físicos e humanos necessários para assegurar o bom funcionamento da ANPD. Isso inclui a criação de um escritório físico, bem como recursos de TI necessários para a operacionalização da agência.

Com esse documento, a ANPD mostra anseios que o tema segurança digital possui há tempos. Iniciativas do tipo, partindo do governo, podem representar uma mudança de postura na proteção de dados – que agora tende a receber a devida atenção por todos os envolvidos.

This post is also available in: Português